我已經做了足夠的研究,我覺得不存在針對我的問題的解決方案,或者我無法找到一個簡單的選擇。因此,我將使用第三方網路服務為我的客戶提供託管服務。我面臨的問題與自訂名稱伺服器有關。由於我將向我的客戶提供 VPS 機器,因此我想為每個 VPS 註冊自訂名稱伺服器,並且名稱伺服器應該位於我的主網域上。網域名稱註冊商提供註冊自訂名稱伺服器或主機名稱的功能,但是是否可以使用 DNS 伺服器來註冊我的自訂名稱伺服器?註冊商是唯一可以為我處理此問題的實體嗎?如果有解決辦法,請幫忙。
答案1
註冊商是唯一可以為我處理此問題的實體嗎?
是的。甚至不是“註冊商”,而是您的客戶網域使用的“每個註冊商”(他們可以在任何地方自由註冊它們,或者您自己處理所有事情?從您的問題中不清楚..... .)
您似乎對“註冊”名稱伺服器的含義感到困惑,這很容易(很容易混淆),因為存在許多錯誤訊息。因此,以下將只回答該特定部分,但除此之外,如果沒有任何低階 DNS 協定工作、shell 腳本編寫、監控的經驗,現在為任何類型的重要設定進行 DNS 可能不是一個好主意、自動化等,尤其是使用DNSSEC 等更複雜的技術。
首先,您可能不喜歡的警告:大多數情況下這樣做是出於虛榮原因和/或試圖隱藏真正的託管,並且在這兩種情況下它都不起作用。因此,解決您問題的真正解決方案是只為您的客戶提供名稱伺服器,ns1.my-shiny-hosting-company.example並且ns2.my-shiny-hosting-company.example忘記為每個託管網站建立名稱伺服器。然後,透過走這條更簡單的路線,您可以重新獲得大量時間和理智。
現在,如果您仍然想這樣做或至少更好地了解那是什麼,現在可以了解有關註冊名稱伺服器內容的更多詳細資訊。
首先需要預先註意一些重要的差異:
- 這取決於所考慮的 TLD(使用這些網域名稱伺服器的網域的 TLD,而不是網域名稱伺服器的 TLD)
- 這取決於是否使用「in-bailiwick」網域名稱伺服器,即名稱低於網域名稱的網域名稱伺服器他們對此具有權威性(這個條款非常重要)。如果將其用作權威名稱伺服器,
ns1.example.com則位於轄區範圍內。example.comexample.com
顯然,如果您想要託管網站的任何域名,您還希望擁有使用相同名稱的域名伺服器,那麼所有這些域名伺服器都是“in-bailiwick”,您將立即處於最複雜的情況下註冊它們,讓我們現在看看為什麼。
註冊管理機構使用兩種單獨的模型來處理名稱伺服器:作為物件或作為屬性。 gTLD 使用對象,許多/大多數(?)ccTLD 使用屬性。有時事情會發生變化(例如.FR最近從屬性變為物件)。通常,您的註冊商通常不會向您隱藏此資訊。
但在典型的「對象」情況下,事情是這樣的:
- 你去某個註冊商處
- 您註冊網域 X
- 在能夠為其設定一些名稱伺服器之前,您需要註冊這些名稱伺服器:它們需要作為註冊表資料庫中的物件存在,因此註冊商需要先建立它們,然後將它們關聯到您的網域
- 當然,一個好的註冊商會向您隱藏所有這些:它會詢問您的名稱伺服器,然後透明地執行所需的操作
- 發生3種情況:
- 如果網域名稱伺服器名稱位於註冊管理機構以外的另一個頂級網域名稱 (TLD) 中,則稱為「外部」網域名稱伺服器,只需其名稱即可將其建立為註冊管理機構
- 如果名稱伺服器名稱位於註冊管理機構的一個 TLD 中,那麼它當然是一個「內部」名稱伺服器,因此需要其名稱,並且可能需要也可能不需要其 IP 位址:
- 如果名稱伺服器直接位於其必須具有權威性的網域下(即上面解釋的「in-bailiwick」情況),則必須使用 IP 位址建立它(為了稍後的解析工作,這就是創建的「註冊表中的黏合”記錄
- 如果不是,則可能會或可能不會使用 IP 位址創建,因為現在不需要它們,但一旦它與權威域相關聯,就可能需要它們。
因此,簡而言之,除了網域名稱伺服器名稱之外,註冊商還可能會要求您提供 IP 位址,然後發揮其魔力在註冊表中創建正確的內容。
正如您所看到的,您至少需要對每對(註冊商、註冊管理機構)執行此操作:在某些註冊管理機構中,每個註冊管理機構都會建立外部名稱伺服器,而在其他一些註冊管理機構中,則有一個物件可供所有人共享。
如果您轉到上面關於 IP 位址的討論的「屬性」情況,而這種情況仍然成立,唯一不同的是名稱伺服器不是在註冊表資料庫中建立為單獨的對象,它們只是作為屬性提供給建立或更新域名。
ns1但在所有情況下,如果您決定走「讓我們在我們託管的所有網域下創建一個」的路線,那麼所有這些的缺點ns2意味著:
- 您需要存取處理這些網域的註冊商才能定義這些名稱及其 IP 位址。因此,您要么需要要求您的客戶進行操作(如果您不為他們管理他們的網域註冊) - 祝他們好運,為他們解釋上述所有內容,當然每個註冊商網站都是不同的,以便知道去在哪裡註冊網域名稱伺服器將取決於:我知道一些註冊商只有一個連結可以將給定的網域伺服器註冊到「所有」註冊管理機構(即該特定註冊商獲得認可的所有註冊管理機構),這在大多數情況下肯定是您不想要的,以及其他沒有 GUI 的地方,您需要請求支援),或者為他們做,但您需要他們訪問註冊面板(巨大的安全風險)
- 您需要更新所有這些,除了特定情況(例如您處理了所有客戶的網域註冊並且它們都在同一註冊商處)之外,沒有大量操作。因此,當您需要建立新的 時
ns3,您將需要在任何地方執行此操作(但如果您只是創建,則情況確實相同ns3.my-shiny-hosting-company.example),但當您需要更改名稱伺服器IP 位址時,問題更大(因為這種情況總是會發生),因為根據在其權威域名下創建它們的定義,它們位於轄區,因此您需要更新 IP 位址不是兩次(在您自己的區域文件中,也可能在註冊表中my-shiny-hosting-company.example),而是與網域一樣多的次數。
預計這條路線會遇到一些令人頭痛的問題。特別是如果您還不是 DNS 託管和網域註冊業務的專家。
答案2
因此,我將使用第三方網路服務為我的客戶提供託管服務。
我將向我的客戶提供 VPS 機器。
那你們將提供網站和 VPS 託管嗎?
如果是這樣,請不要理會他們的 DNS!
沒有任何技術原因讓您應該託管他們的 DNS。如果您沒有託管其 DNS 所必需的高可用和全球多樣化的基礎設施,並且如果您沒有必要的知識和經驗(由於您的問題而沒有),那麼您不應該託管他們的 DNS域名系統。
這並不是對你的侮辱。將 DNS 託管留給擁有基礎架構和經驗的實體。您沒有理由為您的用戶端託管 DNS,也不應該為您的用戶端託管 DNS。
答案3
通常,人們只會註冊一組名稱伺服器(同樣通常是在您的網域下),然後您的所有客戶網域都會引用這些名稱伺服器作為權威。雖然您可以為每個客戶網域註冊不同的名稱伺服器,但這是不必要的,而且管理和遷移也很痛苦。當您擁有3 或4 個網域時,這些缺點可能看起來很小,但當您達到20 或200 個時,註冊單獨的名稱伺服器(通常每個網域至少有2 個)很快就會變得難以處理。